PT-2020-17099 · Ericsson · Ericsson Bscs Ix
Aamir Rehman
·
Publicado
2020-11-27
·
Atualizado
2020-12-04
·
CVE-2020-29144
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Ericsson BSCS iX R18 Billing & Rating iX R18
Descrição
O problema diz respeito a uma vulnerabilidade XSS armazenada no módulo MX baseado na web do Ericsson BSCS iX, especificamente por meio de um comentário no Painel de Alertas. Essa vulnerabilidade pode potencialmente levar ao sequestro de sessão, permitindo a apropriação total da conta. Além disso, pode permitir a exploração dos navegadores dos administradores usando a estrutura beef.
Recomendações
Para o Ericsson BSCS iX R18 Billing & Rating iX R18, considere desativar o recurso de comentários do Painel de Alertas no módulo MX até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada. Restrinja o acesso ao módulo MX para minimizar o risco de sequestro de sessão e subsequente assunção de controle da conta. Evite usar o recurso de comentários do Painel de Alertas no módulo afetado até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ericsson Bscs Ix